- ベストアンサー
プライバシーマークの取得について
Pマークの取得をされた企業の方などにお聞きしたいのですが、 システムセキュリティはどの程度必要なのでしょうか。 Webは24時間監視するとかサーバーの設置場所とか システムに関する知識がないのに 資料を作成しろと言われ参っています。 よろしくお願いします。
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
プライバシーマークにはセキュリティ等に関して「ここまでやっていなくて はいけない」という基準はありません。 (1)自社なりのルールを作って (2)そのルールを間違いなく守って仕事をこなして (3)自分たちが作ったルールについて常に見直しを行い (4)進化させていく ことについて審査が行われます。これらを評価するために必要な書類等はあ りますが、システムセキュリティに関して一定の規準はありません。 「ここまでやれれば完全かもしれないが、うちの会社ではそこまでできない から、なんとかこのレベルまで頑張ってみよう!」でもOKです。 とはいえ、お上から規定集は出ていますので、一読して、自社で実現可能な レベルまでセキュリティを高める努力をしてみてください。 大事なのは、「自分たちが決めたことを自分たちで守っていく」ことです。 はじめから無理なことを決めてしまうと、Pマーク自体が意味の無いものに なり、最悪は取り消される場合もありますよ。 規定集: http://www.meti.go.jp/policy/netsecurity/law_guidelines.htm 私が良く見るHP http://www.prisec.org/
関連するQ&A
- プライバシーマーク(Pマーク)について
下記のご質問にお答え頂けますでしょうか。 ご回答よろしくお願いいたします。 1.企業が個人情報を漏洩させてしまうとその事業者が「6カ月の懲役もしくは30万円の罰金」が課せられますが、Pマークを取得している企業が個人情報を漏洩させてしまうと懲役の年数・罰金の金額は軽減されるのでしょうか? Pマークを取得している企業は法的に守られるので、例え個人情報を漏洩させてしまっても罰則が軽減されると聞いたことがありますので。。 2.近年で個人情報を漏洩させて問題になった企業(有名な企業)を教えてください。又、その企業が罰せられた内容も教えてください 3.PマークとISMSの対象ついて Pマークは企業全体が対象で、ISMSはその企業の部署単位で取得可能ですが、審査時に対象となるのは、その部署のメンバーが企業全体の情報資産の管理をしていることを示さなければいけないでしょうか。もし、企業内で複数の部署がISMSを取得していれば、その企業の情報資産の管理が分担されるから部署毎の負担も減るものなのでしょうか? 対象がよく分かりません。。
- ベストアンサー
- コンサルティング
- プライバシーマーク(Pマーク)とISMSの関係
来年より完全施行される、個人情報保護法の対策で質問です。 ISMSを取得している企業にプライバシーマーク(Pマーク)の取得は有効なのかが不明です。 Pマークの取得をした企業が、次にISMSを取得するという流れが一般的だと思うのですが、ISMSを取得していて、Pマークを取得していない場合は、やはり取得しておいたほうが良いのでしょうか? ISMSがPマークの内容をカバーしているのかどうか、教えてください。 薄識で申し訳ございません。
- 締切済み
- コンサルティング
- プライバシーマークについて
プライバシーマークについてご質問します。弊社は従業員30人程度の広告企画の会社です。得意先からPマークを取得するように要請されていますが、だいたいいくらくらいかかるのでしょうか。また取得するのにコンサルタンとをいれないといけないこともあるのでしょうか。 すみませんがよろしくおねがいいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- プライバシーマーク取得しているんですが、
勤め先はプライバシーマークを取得している製造・販売業です。誰もがTVCFで見たことくらいはある企業です。 この勤め先では、納品業者様が納品のために来社された時に、 自己申告で健康状態の調査をし記入してもらっています。自筆で氏名・社名の記入があり。 目的はインフルエンザなどの感染症を事業所内に持ち込ませない、 という趣旨だと思うのですが、これが勤め先内で「メモ用紙」とし使われています。(裏返すとこの納品業者様の氏名と社名、渡航歴、自己申告による健康状態が記入されています) これには1年間の保存後、裁断処理し、それ以外の目的には使わないことが明記されていますが、 この勤め先では数カ月でメモ用紙とし使われています。裁断されずに。 これってプライバシーマークを取得している資格がありますか? pマーク云々でなく、違法ではありませんか?
- ベストアンサー
- その他(法律)
- プライバシーマークの取得は必要?
会社のホームページにて、主に中小企業を想定した問い合わせのために、メールフォームを設置しています。メールフォームには、企業名や所在地、メールアドレスや担当者名を入力する欄を設けています。 こういった情報を管理するにあたっては、プライバシーマークを必ず取得しなければならない、と言われたことがあるのですが、それは法律で決まっていることなんでしょうか? また、当社は本社の他にも、各地に事業所があるのですが、例えば事業所のみでの取得といったことは可能なんでしょうか? それと、費用はどのくらいかかるものなんでしょうか?ちなみに、会社全体でも、従業員は100人弱です。
- ベストアンサー
- インターネットビジネス
- プライバシーマークは取得した方がよいのでしょうか?
今年の4月から個人情報保護法が施行されます。 当社は、個人データを5000件以上保有しているので、対策として社内体制の整備や規程の作成など実施しなければならないと考えています。 そこで質問ですが、個人情報保護に関連してプライバシーマーク制度というものがありますが、プライバシーマークは取得した方がよいのでしょうか? 財団法人日本情報処理開発協会のホームページを見ると、平成10年4月からプライバシーマーク制度を開始し、現在までに1000件ちょっとの企業しか取得していないと言うのは少なすぎるような気がするのですが。 マークを取得するには、コンサルティングを受け、体制や規程の整備、社内教育など非常に時間とコストがかかると思います。そこまでして取得しても意味があるのでしょうか? 世間の認知度はどうなのでしょうか?
- 締切済み
- その他(ITシステム運用・管理)
- プライバシーマークについて
以前プライバシーマークについて質問をさせて頂いた者です。 間違えて質問を締め切ってしまった為再度質問させて頂きます。 私は従業員5名程度の小さなWEB制作会社に勤務しているのですが、先日プライバシーマークの取得を任されました。 社長には1ヶ月で申請を終了し、2009年の春くらいには取得できるようにと命令されました。(コンサルタントは使わず自社で取得する予定です) ネットで調べたところ個人で取得する場合、だいたい1年近くかけて取得するのが一般的なようですし、1ヶ月で各書類を申請できるとは到底思えません。 私自身プライバシーマークに関しては無知ですし、この会社に入社して10ヶ月程なので会社の状況も100%理解できていない状態です。 社長曰く、「書類記載はネットで調べて盗用しろ」との事なのですが、無論ネットでそのような記載は落ちてるはずもなく、もし仮に盗用しても後々困るのは会社自身なのではないかと思っています。 こんな状態で1ヵ月で申請まで辿り付くほどプライバシーマークの取得というのは簡単なのでしょうか?それ以前に私一人の力で取得すること自体可能なのでしょうか? よろしくお願いいたします。
- ベストアンサー
- その他(ビジネス・キャリア)
- プライバシーマーク取得された方へ質問
プライバシーマークをすでに取得されて運用していらっしゃる方にお聞きしたいです。 もちろん社内にコンピュータはあると思うのですが、不正アクセスの管理って具体的にどうされています? 規程に書く分には、「定期的にアクセスログをチェックし、不正アクセスがないかチェックする」と書けますが、 実際のところどこにアクセスログがあるか、またはアクセスログの見方をちゃんと分かっている人が社内にいることなど中小企業の場合、ほとんど無いと思うんです。 私に考えられるのは、 ・投資しなくてもアクセスログを見る方法、または全部でなくても不正に気づける見張り方がある ・ログ管理の徹底がなくともプライバシーマークに反さない言い方?逃げ道?がある ・効率良くログチェックするツールまたはシステムがあり必要経費ということで導入している ・代行してくれる業者などに任せている なのですが、実際どうなのか知りたいんです。 差し支えない程度に経験談など聞かせていただけると助かります。
- 締切済み
- コンサルティング
- Pマーク取得の際の社内設備について
Pマーク取得の際の社内設備について Pマーク取得を考えています。 事務所の引越し後に行う予定なのですが、PCIDSSと異なりISMSやPマークは具体的な詳細記述がない事もあり 下記、事務所(本社)設備で取得の際、大丈夫なのか、問題ないか教えて下さい。 1.無線LAN環境 2.コードレス電話 3.入退室記録のための出入り口のセキュリティロックシステム 上記の中でPマークで絶対に必要、逆に絶対にあってはならない、望ましくないものを教えて下さい。 ISMS(ISO27001)のケースでもどうなのか教えていただけると幸いです。 よろしくお願いします。
- 締切済み
- 経営情報システム
- 取引先のPマークの取得について
社員2名で情報システムの開発業務を営んでいる者です。 取引先の「Pマーク」における外注業者(弊社等)の影響範囲についてお伺いします。 主要取引先が「Pマーク」を取得を目指すことになりました。 なお、弊社では個人情報は基本的に扱ってませんので、「Pマーク」取得の予定はありません。 あえて、個人情報と言えば、その主要顧客からごくたまに頂く(せいぜい年に1回程度)顧客データだけでしょう。 基本的に納品したシステムのテストデータとして(実際の生データの方が精度の高いテストを行えるため)利用してました。 今後、取引先のPマーク取得に伴い、そういった生データを頂けなくなること、また、既に頂いた生データは破棄することは仕方ないことであると考えておりました。 ところが、取引先からの要求は、「Pマーク」取得とほぼ同等の個人情報管理を行っていることでした(様々な体制整備やドキュメント整備、情報管理など・・。体制っていっても2人しかいないのですが・・)。 取引先がおっしゃるには、「Pマーク」取得の条件として、発注先も「Pマーク」取得と同等の体制が整っていることがあるためだそうです。 「Pマーク」自体は非常に有効性のある認定制度であるとは思いますが、弊社にとってはそのメリットは殆ど皆無であると考えてますので全く取得の意思はありませんが、やはり「Pマーク」取得業者と取引を行うためには「Pマーク」取得と同等な体制整備が必要なのでしょうか? 上述の顧客データを一切破棄し、「Pマーク」を取得する取引先の個人情報の流出するリスクをシャットダウンするだけではダメなのでしょうか? 少々釈然としない気持ちでいます。
- ベストアンサー
- 経営情報システム
お礼
ご回答ありがとうございます。 規定や文例などを見ていくとますます混乱していたのですが TAK_999さんのおかげで胸のつかえがとれました。 弊社自体まだ立ち上げたばかりの小さな会社なので できる範囲で検討するべきだと思っていたのです。 ぜひ参考にさせていただきます。